Reddit styrkor lösenordsåterställning av 100.000 användare

Reddit är genomdriva återställning av 100.000 användarkonton i kölvattnet av en ström av hackade konton.

En “allmän uppgång” i kontokapning och övertaganden, främst genom skadliga – och spam-baserade – tredje part har lett till att flytta, enligt forumet.

I ett blogginlägg i veckan, Reddit sade att den ökade graden av kontoövertaganden kommer i hälarna på senaste lösenord soptippar, såsom Linkedin dataintrång som ledde till utlämnande av uppgifter som hör till miljontals användare.

Reddit själv inte har äventyrats. Snarare lösenord tippar är svagt lösenord val och återanvända samma kontoinformation för olika platser som bidrar till problemet.

Vi har ramped upp vår förmåga att upptäcka uppköp, och skickade ut 100k lösenordsåterställning under de senaste 2 veckorna “Reddit säger.” Mer är att komma så vi fortsätter att kontrollera och validera att ingen utom du använder ditt konto .

Reddit ingenjör “KeyserSosa”, annars känd som Christopher Slowe rådde användare som får återställningsbegäran att välja ett starkt, unikt lösenord och använda en uppsättning av referenser för forumet ensam.

Slowe rekommenderar också att användarna ställa in och kontrollera en e-postadress. Även e-postadresser inte krävs, om kontot har tagit över, den e-postadress kan användas för att återställa ditt konto.

Dessutom ingenjören noteras att användarna kan kontrollera deras kontoaktivitet för att hålla utkik efter konstiga aktivitet, såsom udda platser för att logga in – vilket kan innebära kontot har äventyrats.

För att minska ytan för potentiella attacker är Reddit planerar också att ta itu med problemet med engångskonton. Även om dessa typer av konton är bra i sig, har Reddit “ton” övergivna konton som aldrig har skrivit röstade och inte har loggat in under flera år.

Dessa engångs konton kommer också att bli föremål för återställning av lösenord spree. Men om dessa konton inte loggat in inom en månad, kommer de att tas bort.

“Om ATO [konto övertaganden] är en pensel eld, övergiven, oanvända konton är torra pinnar”, säger Slowe.

Ingenjören avslöjade också att Reddit väger möjliggör tvåfaktorsautentisering i framtiden för konton under administrativ nivå, men integrationsfrågor med appar och olika kunder utgör en utmaning.

Kostnaden för Ransomware attacker: $ 1 miljard år, Chrome och börja märkning HTTP-anslutningar som osäkra, det Hyperledger Project växer som gangbusters, Nu kan du köpa ett USB-minne som förstör allt i sin väg

Detta är den andra anmärkningsvärda säkerhetstillbud att slå webbplatsen under de senaste veckorna. I maj tog en “uttråkad” hacker över ett antal subreddits på forumet, göras oläsliga och stjäla data – bara för skojs skull.

Läs vidare: Top Picks

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Apple går serversidan för att fixa Siri låsskärmen bypass säkerhetsbrist, Bug gåvor: Vilket företag erbjuder forskare kontanter, Cyberattackers botch integrationen av Adobe Flash zero-day sårbarhet i utnyttja kit, Möt företag som vill stoppa pirater använder webben tills de betalar upp

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiseras för cyber -emergency svar av regeringen vakthund

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund